ce este protocolul DNS?
Protocolul Domain Network System (DNS) ajută utilizatorii de Internet și dispozitivele de rețea să descopere site-uri web folosind nume de gazdă care pot fi citite de om, în loc de adrese IP numerice.
DNS proces, simplificat, funcționează după cum urmează:
- Un browser, aplicație sau dispozitiv numit DNS client emite o cerere de DNS sau adresa DNS lookup, oferind un nume de gazdă, cum ar fi „example.com”.
- La cerere este primit de către un DNS resolver, care este responsabil pentru a găsi adresa IP corectă pentru că numele de gazdă., DNS resolver caută un server de nume DNS care deține adresa IP pentru numele de gazdă în cererea DNS.
- resolver pornește de la Internet e root DNS server, se deplasează în jos în ierarhie de Domeniu de Nivel superior (TLD) servere DNS („.com”, în acest caz), numele serverul responsabil pentru domeniul specific „example.com”.
- atunci Când resolver ajunge la autoritate DNS server de nume pentru „example.com”, primește adresa IP și alte detalii relevante, și se întoarce la DNS client. Cererea DNS este acum rezolvată.,
- dispozitivul client DNS se poate conecta direct la server folosind adresa IP corectă.
istoria DNS
ideea de a cartografia nume de gazdă care pot fi citite de om la adrese numerice a apărut în anii 1970, cu ARPANET, predecesorul internetului modern. Institutul de Cercetare Stanford (SRI) a fost responsabil pentru menținerea unui fișier text numit gazde.txt care a mapat numele de gazdă la adresele computerului de pe ARPANET., Pentru a adăuga o intrare în fișierul hosts, utilizatorii ar apela personalul SRI în timpul orelor de program și ar adăuga gazda și adresa numerică asociată manual în fișier.
în anii 1980 sa înțeles că un fișier gazdă centralizat, actualizat manual nu a fost o abordare scalabilă. John Postel de la Universitatea din California de Sud, a cărui echipă a fost responsabilă pentru lista ARPANET Assigned Numbers, a atribuit sarcina de a crea un sistem automat de denumire lui Paul Mockapetris., Mockapetris trebuia să găsească un compromis între cinci soluții tehnice concurente, dar în schimb și-a creat propria soluție, sistemul de nume de domeniu. în 1984, patru studenți UC Berkeley au scris prima implementare a serverului de nume DNS pentru UNIX și l-au numit BIND. În anii 1990 BIND a fost portat la Windows NT. Până în prezent, este cel mai utilizat software DNS din lume.
în 1987 DNS a fost formalizat în RFC 1035.
specificația protocolului DNS
spațiul de nume de domeniu
spațiul de nume DNS guvernează numele de gazdă publice utilizate pe Internet., Spațiul de nume este o structură arborescentă, fiecare nod din arbore având o etichetă textuală și zero sau mai multe înregistrări de resurse DNS (RR) care descriu domeniul.
numele De domeniu este format de etichetă, împreună cu eticheta de părintele său noduri, separate de un punct (ca în „example.com”). Domeniu de nume este împărțit în zone, fiecare zonă este delegat la o anumită entitate juridică pentru administrare și gestionare.
sintaxa și formatul numelui de domeniu
un nume de domeniu este format din una sau mai multe părți numite etichete, care sunt separate prin puncte. O etichetă poate conține până la 63 de caractere., Eticheta din extrema dreaptă este domeniul de nivel superior (TLD), iar următoarele etichete de la dreapta la stânga sunt mai jos în ierarhia spațiului de nume. Fiecare etichetă este cunoscută ca un subdomeniu al etichetei de deasupra acesteia. DNS permite până la 127 de niveluri ierarhice.
De exemplu, „forum.support.example.com” reprezintă un subdomeniu „forum” sub subdomeniu „suport”, în domeniul „exemplu”, sub domeniul de nivel superior „.com”.
Arhitectura de DNS Resolver și Server de Nume
Există două componente cheie care rezolva cererile de DNS de clienti: un DNS resolver și un nume DNS server., de asemenea, numit resolver recursiv, acesta este un server conceput pentru a primi interogări DNS de la browsere web și alte aplicații sau dispozitive de rețea. Acesta primește un nume de gazdă și este responsabil pentru urmărirea adresei IP pentru acel nume de gazdă:
- resolverul caută înregistrarea de resurse DNS necesară în memoria cache locală sau cea a sistemului de operare de pe dispozitivul local.
- dacă nu este găsit, caută o referință directă la serverul de nume autoritar al zonei DNS a domeniului.,
- în caz contrar, se efectuează o recursive query – resolverul de contact a DNS Root Server și primește detaliile unui TLD Server de Nume relevante TLD, de exemplu „.com”.
- Prin intermediul TLD Server de Nume, acesta primește detalii de Autoritate Nume de Server, și întreabă-l pentru IP care se potrivește solicitate de gazdă.
în realitate, rezolvatorii nu trec prin întregul proces pentru fiecare interogare recursivă, deoarece o parte a călătoriei, inclusiv adresele serverului DNS, poate fi deja stocată în memoria cache locală.,
server de nume autoritar
serverul de nume autoritar este ultima oprire într-o interogare DNS. Acesta deține fișierul master DNS pentru zona DNS pe care o gestionează, care conține înregistrările corecte de resurse de încredere pentru toate domeniile din zonă.
în unele cazuri, serverul de nume autoritar direcționează rezolvatorul DNS către un alt server de nume care conține înregistrări specifice pentru un subdomeniu, de exemplu, support.example.com., Dacă se utilizează o înregistrare CNAME sau ALIAS, serverul de nume redirecționează rezolvatorul DNS către un alt nume de gazdă, pentru care numele de gazdă solicitat este un alias, iar procesul de rezoluție DNS începe din nou.
formatul mesajului DNS
comunicarea DNS are loc prin două tipuri de mesaje: interogări și răspunsuri. Atât formatul de interogare DNS, cât și formatul de răspuns constau din următoarele secțiuni:
- secțiunea antet conține identificare; steaguri; Numărul de întrebări; Numărul de răspunsuri; Numărul de înregistrări ale resurselor autorității (RRs); și numărul de înregistrări suplimentare ale resurselor.,
- câmpul de pavilion conține secțiuni de unul sau patru biți, indicând tipul de mesaj, dacă serverul de nume este autoritar; dacă interogarea este recursivă sau nu, dacă cererea a fost trunchiată și starea.
- secțiunea de întrebări conține numele de domeniu și tipul de înregistrare (A, AAAA, MX, TXT etc.) fiind rezolvate. Fiecare etichetă din numele de domeniu este prefixată de lungimea sa.
- secțiunea de răspuns are înregistrările de resurse ale numelui interogat.
protocolul de transport DNS
DNS utilizează protocolul Datagram utilizator (UDP) pe portul 53 pentru a servi interogări DNS., UDP este de preferat, deoarece este rapid și are deasupra capului scăzut. O interogare DNS este o singură Solicitare UDP de la clientul DNS urmată de un singur răspuns UDP de la server.
dacă un răspuns DNS este mai mare de 512 octeți sau dacă un server DNS gestionează sarcini precum transferurile de zone (transferul înregistrărilor DNS de la serverul DNS primar la cel secundar), Protocolul de control al transmisiei (TCP) este utilizat în loc de UDP, pentru a permite verificarea integrității datelor.
DNS Master Files (Zone Files)
un fișier DNS Master este un fișier text stocat pe un server de nume DNS, care definește informațiile DNS pentru o singură zonă DNS., Fișierul conține următoarele date:
- Global Time to Live ( TTL) – cât timp trebuie păstrate înregistrările în cache-ul DNS local.
- Start of Authority (SOA) record—server principal de nume autoritar pentru zonă.
- una sau mai multe înregistrări de resurse – vezi mai multe detalii mai jos.
înregistrări de resurse DNS
înregistrările de resurse sunt utilizate pentru a stoca nume de gazdă, adrese IP și alte informații în serverele de nume DNS.,un nume de gazdă
Cele mai frecvente tipuri de înregistrări DNS susținută de protocolul DNS:
- înregistrările Serverului de Nume (NS)—specifică autoritate server de nume pentru un DNS zone
- IPv4 Adresa de Cartografiere înregistrări (O)—un nume de gazdă și adresa IPv4
- Adresa IPv6 înregistrări (AAAA)—un nume de gazdă și adresa IPv6
- Nume Canonic înregistrări (CNAME)—puncte de un nume de gazdă pentru un alias
- e-Mail schimbător de înregistrare (MX)—specifică un SMTP server de e-mail pentru domeniu
Next-Generation DNS
DNS poate fi mai mult decât un simplu mecanism de rutare conectarea hostnames cu IPs.,nters distribuită în jurul lumii
Aceste capacități sunt posibile prin următoarea generație a reușit serverele DNS care sunt în măsură să dirijați în mod inteligent și filtru de trafic., Aflați mai multe despre platforma DNS inteligentă NS1 și duceți DNS la nivelul următor.